బహుళ-లైసెన్స్ తగ్గింపు కోట్
బెదిరింపు డేటాబేస్ మొబైల్ మాల్వేర్ బీట్‌బ్యాంకర్ బ్యాంకింగ్ ట్రోజన్

బీట్‌బ్యాంకర్ బ్యాంకింగ్ ట్రోజన్

మొబైల్ మాల్వేర్, బ్యాంకింగ్ ట్రోజన్లో Mezo నాటికి
దీనికి అనువదించండి:

బీట్‌బ్యాంకర్ అనేది గూగుల్ ప్లే స్టోర్‌ను అనుకరించడానికి రూపొందించబడిన మోసపూరిత వెబ్‌సైట్‌ల ద్వారా పంపిణీ చేయబడిన అధునాతన ఆండ్రాయిడ్ మాల్వేర్. ఈ హానికరమైన ప్రచారం వినియోగదారులను మోసగించి, చట్టబద్ధంగా కనిపించే అప్లికేషన్‌లను డౌన్‌లోడ్ చేస్తుంది, కానీ వాస్తవానికి క్రిప్టోకరెన్సీ మైనింగ్ సామర్థ్యాలతో కలిపి శక్తివంతమైన బ్యాంకింగ్ ట్రోజన్‌ను అందిస్తుంది. ఇన్‌స్టాల్ చేసిన తర్వాత, మాల్వేర్ సోకిన పరికరాన్ని హైజాక్ చేయగలదు, వినియోగదారు ఇంటర్‌ఫేస్‌లను మార్చగలదు మరియు అనధికార ఆర్థిక లావాదేవీలను చేయగలదు. ముప్పు గుర్తించినప్పుడు వెంటనే తొలగించడం చాలా అవసరం, ఎందుకంటే నిరంతర ఆపరేషన్ ఆర్థిక నష్టాలు, గోప్యతా ఉల్లంఘనలు మరియు దీర్ఘకాలిక పరికర రాజీకి దారితీస్తుంది.

ఫైల్‌లెస్ ఎగ్జిక్యూషన్ మరియు యాంటీ-అనాలిసిస్ టెక్నిక్స్

అమలు చేసిన తర్వాత, బీట్‌బ్యాంకర్ పరికరం యొక్క IP చిరునామా, పరికర రకం, VPN వినియోగ స్థితి మరియు సంబంధిత కనెక్టివిటీ వివరాలతో సహా ముఖ్యమైన నెట్‌వర్క్ సమాచారాన్ని సేకరించడం ద్వారా ప్రారంభమవుతుంది. దాని హానికరమైన భాగాలను పరికరం యొక్క నిల్వలో ఫైల్‌లుగా నిల్వ చేయడానికి బదులుగా, మాల్వేర్ దాని కోడ్‌ను నేరుగా మెమరీలోకి లోడ్ చేస్తుంది. ఈ ఫైల్‌లెస్ ఎగ్జిక్యూషన్ టెక్నిక్ సాంప్రదాయ మొబైల్ భద్రతా సాధనాల ద్వారా గుర్తించే సంభావ్యతను గణనీయంగా తగ్గిస్తుంది.

విశ్లేషణ నుండి మరింత తప్పించుకోవడానికి, బీట్‌బ్యాంకర్ ఎమ్యులేటర్ లేదా శాండ్‌బాక్స్ వంటి పరీక్ష లేదా పరిశోధన వాతావరణంలో నడుస్తుందో లేదో తనిఖీ చేస్తుంది. అటువంటి పరిస్థితులు గుర్తించబడితే, మాల్వేర్ దాని ఆపరేషన్‌ను వెంటనే ముగించేస్తుంది. ఈ రక్షణాత్మక యంత్రాంగం సైబర్‌సెక్యూరిటీ పరిశోధకులు మరియు ఆటోమేటెడ్ సిస్టమ్‌లు దాని ప్రవర్తనను విశ్లేషించకుండా నిరోధించడంలో సహాయపడుతుంది.

నకిలీ గూగుల్ ప్లే స్టోర్ పేజీల ద్వారా సోషల్ ఇంజనీరింగ్

దాని ఎన్విరాన్మెంట్ తనిఖీలలో ఉత్తీర్ణత సాధించిన తర్వాత, బీట్‌బ్యాంకర్ 'INSS Reembolso' అని లేబుల్ చేయబడిన అప్లికేషన్ కోసం Google Play స్టోర్ పేజీని పోలి ఉండే నకిలీ ఇంటర్‌ఫేస్‌ను ప్రదర్శిస్తుంది, సాఫ్ట్‌వేర్ అప్‌డేట్ అవసరమని తప్పుగా క్లెయిమ్ చేస్తుంది. వినియోగదారు 'అప్‌డేట్' ఎంపికను ఎంచుకున్నప్పుడు, మాల్వేర్ అప్లికేషన్‌లను ఇన్‌స్టాల్ చేయడానికి అనుమతిని అభ్యర్థిస్తుంది మరియు దాచిన హానికరమైన భాగాలను డౌన్‌లోడ్ చేస్తుంది.

చట్టబద్ధమైన Google Play మౌలిక సదుపాయాలపై ఆధారపడటానికి బదులుగా, మాల్వేర్ ఈ భాగాలను నేరుగా ఇన్‌స్టాల్ చేస్తుంది, అధిక ఇన్‌స్టాలేషన్ అనుమతులను దుర్వినియోగం చేస్తుంది. నిలకడను కొనసాగించడానికి, మాల్వేర్ మోసపూరిత సిస్టమ్ అప్‌డేట్ నోటిఫికేషన్‌ను ఉత్పత్తి చేస్తుంది మరియు మీడియాను నిశ్శబ్దంగా ప్లే చేసే ఫోర్‌గ్రౌండ్ సేవను అమలు చేస్తుంది, ఆపరేటింగ్ సిస్టమ్ హానికరమైన ప్రక్రియను ముగించకుండా నిరోధిస్తుంది.

బాధితుల పరికరాలపై క్రిప్టోకరెన్సీ మైనింగ్

బీట్‌బ్యాంకర్ దాచిన పేలోడ్‌లలో ఒకటి డౌన్‌లోడ్ చేయబడిన ఫైల్‌లో పొందుపరచబడిన క్రిప్టోకరెన్సీ మైనర్. ఈ భాగం XMRig యొక్క సవరించిన వెర్షన్, ఇది దాడి చేసేవారి తరపున క్రిప్టోకరెన్సీని మైనింగ్ చేయడానికి సోకిన పరికరం యొక్క CPU వనరులను దోపిడీ చేయడానికి రూపొందించబడింది.

బ్యాటరీ స్థాయి, పరికర ఉష్ణోగ్రత మరియు వినియోగదారు కార్యాచరణ వంటి సిస్టమ్ పారామితులను పర్యవేక్షించడం ద్వారా మాల్వేర్ మైనింగ్ కార్యకలాపాలను తెలివిగా నిర్వహిస్తుంది. ఈ పరిస్థితుల ఆధారంగా, మైనర్ అనుమానాన్ని తగ్గించడానికి మరియు సంక్రమణను పొడిగించడానికి దాని ఆపరేషన్‌ను స్వయంచాలకంగా ప్రారంభించవచ్చు లేదా పాజ్ చేయవచ్చు.

బ్యాంకింగ్ ట్రోజన్ మరియు క్రిప్టోకరెన్సీ దొంగతనం విధానాలు

క్రిప్టోమైనింగ్ సామర్థ్యంతో పాటు, బీట్‌బ్యాంకర్ యాక్సెసిబిలిటీ అనుమతులను పొందేందుకు ప్రయత్నించే బ్యాంకింగ్ ట్రోజన్‌ను అమలు చేస్తుంది. ఈ అనుమతులను మంజూరు చేయడం వలన దాడి చేసేవారు పరికరం యొక్క ఇంటర్‌ఫేస్‌ను నియంత్రించడానికి మరియు వినియోగదారు పరస్పర చర్యలను పర్యవేక్షించడానికి అనుమతిస్తుంది.

ఈ మాల్వేర్ ఏ అప్లికేషన్లు తెరవబడ్డాయో చురుగ్గా ట్రాక్ చేస్తుంది మరియు ప్రత్యేకంగా USDT లావాదేవీలపై దృష్టి సారించి, Binance మరియు Trust Wallet వంటి క్రిప్టోకరెన్సీ ప్లాట్‌ఫారమ్‌లను లక్ష్యంగా చేసుకుంటుంది. బాధితుడు బదిలీని ప్రారంభించినప్పుడు, BeatBanker చట్టబద్ధమైన లావాదేవీ ఇంటర్‌ఫేస్‌ను మోసపూరిత స్క్రీన్‌తో అతివ్యాప్తి చేస్తుంది. ఈ ప్రక్రియలో, మాల్వేర్ ఉద్దేశించిన గ్రహీత చిరునామాను దాడి చేసేవారిచే నియంత్రించబడే చిరునామాతో నిశ్శబ్దంగా భర్తీ చేస్తుంది, దీని వలన బాధితుడికి తెలియకుండానే నిధులు దారి మళ్లించబడతాయి.

బ్యాంకింగ్ మాడ్యూల్ సాధారణంగా ఉపయోగించే అనేక మొబైల్ బ్రౌజర్‌ల ఉనికిని కూడా అంచనా వేస్తుంది మరియు బ్రౌజింగ్ సమాచారాన్ని సేకరిస్తుంది. ఇది డిఫాల్ట్ బ్రౌజర్‌లో సేవ్ చేసిన లింక్‌లను జోడించడం, సవరించడం, తొలగించడం లేదా ఎంట్రీలను జాబితా చేయడం ద్వారా మార్చగలదు మరియు దాడి చేసేవారు సరఫరా చేసిన URLలను తెరవగలదు.

కమాండ్-అండ్-కంట్రోల్ సామర్థ్యాలు మరియు పరికర మానిప్యులేషన్

బీట్‌బ్యాంకర్ కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌తో కమ్యూనికేట్ చేస్తుంది, దాడి చేసేవారు సోకిన పరికరాలను రిమోట్‌గా నిర్వహించడానికి మరియు ఆదేశాలను జారీ చేయడానికి అనుమతిస్తుంది. ఈ మౌలిక సదుపాయాల ద్వారా, మాల్వేర్ నకిలీ సిస్టమ్ నవీకరణలను ప్రదర్శించడం, పరికర స్క్రీన్‌ను లాక్ చేయడం, క్లిప్‌బోర్డ్ కంటెంట్‌లను సంగ్రహించడం మరియు బెదిరింపు నటులకు ఆడియో రికార్డింగ్‌లను ప్రసారం చేయడం వంటి విస్తృత శ్రేణి హానికరమైన చర్యలను అమలు చేయగలదు.

అదనపు సామర్థ్యాలలో SMS సందేశాలను పంపడం, బ్రౌజర్‌లలో దాడి చేసేవారి-నియంత్రిత లింక్‌లను తెరవడం, నిల్వ చేసిన ఆధారాలను నవీకరించడం మరియు పరికరంలో నిల్వ చేసిన ఫైల్‌లను జాబితా చేయడం వంటివి ఉన్నాయి. మాల్వేర్ ఫైల్‌లను తొలగించడం, ఫ్యాక్టరీ రీసెట్‌ను ప్రారంభించడం లేదా ఆపరేషన్ పూర్తయిన తర్వాత జాడలను తొలగించడానికి తనను తాను అన్‌ఇన్‌స్టాల్ చేయడం వంటి విధ్వంసక చర్యలను కూడా చేయగలదు.

నిఘా మరియు డేటా ఎక్స్‌ఫిల్ట్రేషన్ ఫీచర్‌లు

ఆర్థిక దొంగతనానికి మించి, బీట్‌బ్యాంకర్ విస్తృతమైన నిఘా సాధనంగా పనిచేస్తుంది. ఇది కీస్ట్రోక్‌లను రికార్డ్ చేయడం, స్క్రీన్‌పై ప్రదర్శించబడే వచనాన్ని సంగ్రహించడం, స్క్రీన్‌షాట్‌లను సంగ్రహించడం మరియు పరికర స్క్రీన్‌ను నిజ సమయంలో ప్రసారం చేయగలదు. నడుస్తున్న అప్లికేషన్‌లను నిరంతరం పర్యవేక్షించడం వలన దాడి చేసేవారు వినియోగదారు ప్రవర్తనను గమనించడానికి మరియు సున్నితమైన సమాచారాన్ని సేకరించడానికి అనుమతిస్తుంది.

మాల్వేర్ అదనపు పరికర-నియంత్రణ విధానాలను కూడా కలిగి ఉంది, వాటిలో అప్లికేషన్ పర్యవేక్షణ, ఎంచుకున్న యాప్‌లను నిరోధించగల లేదా అనుమతించగల అంతర్నిర్మిత ఫైర్‌వాల్, నిరంతర నోటిఫికేషన్ సృష్టి మరియు VPN కనెక్షన్‌లను నిర్వహించే సామర్థ్యం ఉన్నాయి.

అనుమతుల దుర్వినియోగం మరియు పట్టుదల విధానాలు

బీట్‌బ్యాంకర్ అధిక-రిస్క్ ఆండ్రాయిడ్ అనుమతులపై ఎక్కువగా ఆధారపడుతుంది, ఇవి పరికరంపై దాని నియంత్రణను గణనీయంగా విస్తరిస్తాయి. ఈ అనుమతులు మాల్వేర్ నిలకడను కొనసాగించడానికి, చర్యలను ఆటోమేట్ చేయడానికి మరియు వినియోగదారు అవగాహన లేకుండా ఆదేశాలను అమలు చేయడానికి అనుమతిస్తాయి.

ఈ అనుమతుల ద్వారా ప్రారంభించబడిన కీలక సామర్థ్యాలు:

  • యాక్సెసిబిలిటీ యాక్సెస్, ఆటోమేటెడ్ ట్యాప్‌లు, స్వైప్‌లు మరియు ఇంటర్‌ఫేస్ మానిప్యులేషన్‌ను అనుమతిస్తుంది
  • చట్టబద్ధమైన అప్లికేషన్‌లపై నకిలీ స్క్రీన్‌లు కనిపించడానికి వీలు కల్పించే ఓవర్‌లే అనుమతులు
  • తెలియని మూలాల నుండి అప్లికేషన్‌లను ఇన్‌స్టాల్ చేయడానికి అనుమతి, అదనపు హానికరమైన భాగాల నిశ్శబ్ద ఇన్‌స్టాలేషన్‌ను అనుమతిస్తుంది.
  • లింక్‌లను తెరవడం, USSD కోడ్‌లను అమలు చేయడం మరియు మరిన్ని మాల్వేర్ ప్యాకేజీలను అమలు చేయగల సామర్థ్యం.

ఈ అధికారాలు సోకిన పరికరాన్ని సంక్లిష్టమైన హానికరమైన కార్యకలాపాలను అమలు చేయగల రిమోట్‌గా నియంత్రించబడే ప్లాట్‌ఫామ్‌గా మారుస్తాయి.

స్టార్ లింక్ అప్లికేషన్ లాగా మారువేషంలో ఉన్న ఎమర్జింగ్ వేరియంట్

ఆండ్రాయిడ్ వినియోగదారులను లక్ష్యంగా చేసుకుని నకిలీ స్టార్‌లింక్ అప్లికేషన్‌గా మారుతున్న బీట్‌బ్యాంకర్ యొక్క కొత్త వేరియంట్‌ను భద్రతా పరిశోధకులు గుర్తించారు. మునుపటి వెర్షన్‌ల మాదిరిగా కాకుండా, ఈ వేరియంట్ సాంప్రదాయ బ్యాంకింగ్ ట్రోజన్ భాగాన్ని ఇన్‌స్టాల్ చేయదు.

బదులుగా, ఇది BTMOB రిమోట్ అడ్మినిస్ట్రేషన్ ట్రోజన్ (RAT)ను అమలు చేస్తుంది. BTMOB దాడి చేసేవారికి రాజీపడిన పరికరాలకు పూర్తి రిమోట్ యాక్సెస్‌ను మంజూరు చేస్తుంది మరియు మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS)గా పంపిణీ చేయబడుతుంది, సైబర్ నేరస్థులు వారి స్వంత మాల్వేర్ మౌలిక సదుపాయాలను అభివృద్ధి చేయకుండానే సాధనాన్ని కొనుగోలు చేసి అమలు చేయడానికి వీలు కల్పిస్తుంది.

ఇన్ఫెక్షన్ వెక్టర్ మరియు ఆపరేషనల్ ఇంపాక్ట్

బీట్‌బ్యాంకర్ ఇన్‌ఫెక్షన్లు సాధారణంగా ఫిషింగ్ ప్రచారంతో ప్రారంభమవుతాయి, ఇది బాధితులను అధికారిక గూగుల్ ప్లే స్టోర్‌ను పోలి ఉండేలా రూపొందించబడిన మోసపూరిత వెబ్‌సైట్‌లకు మళ్లిస్తుంది. 'INSS Reembolso' లేదా ఇలాంటి నకిలీ యుటిలిటీ యాప్‌ల వంటి ప్రభుత్వ సంబంధిత సేవలుగా నటిస్తూ హానికరమైన అప్లికేషన్‌లను డౌన్‌లోడ్ చేసుకోవడానికి వినియోగదారులను ఒప్పిస్తారు.

బాధితుడు నకిలీ అప్లికేషన్‌ను ఇన్‌స్టాల్ చేసిన తర్వాత పరికరం ప్రమాదానికి గురవుతుంది. యాక్టివేషన్ తర్వాత, బీట్‌బ్యాంకర్ క్రిప్టోకరెన్సీ మైనర్‌తో సహా అదనపు భాగాలను తిరిగి పొందుతుంది మరియు పరికరానికి నిరంతర యాక్సెస్‌ను ఏర్పాటు చేస్తుంది.

ఈ మాల్వేర్ యొక్క మిశ్రమ సామర్థ్యాలు దాడి చేసేవారికి క్రిప్టోకరెన్సీని తవ్వడానికి, ఆర్థిక డేటాను దొంగిలించడానికి, లావాదేవీలను మార్చటానికి మరియు సోకిన పరికరాలపై రిమోట్ కంట్రోల్‌ను నిర్వహించడానికి అనుమతిస్తాయి. కొన్ని వైవిధ్యాలు BTMOB వంటి అదనపు మాల్వేర్‌లను కూడా అమలు చేస్తాయి, ఇవి ప్రత్యర్థులకు రాజీపడిన వ్యవస్థలకు దీర్ఘకాలిక మరియు అనియంత్రిత ప్రాప్యతను అనుమతిస్తాయి.

ట్రెండింగ్‌లో ఉంది

Precludestore.com

రోగ్ వెబ్‌సైట్‌లు, బ్రౌజర్ హైజాకర్లు
Precludestore.com ఒక మోసపూరిత వెబ్‌సైట్‌గా గుర్తించబడింది, దాని అనుబంధ లింక్‌లు నమ్మదగనివిగా పరిగణించబడతాయి. వీడియోలను స్ట్రీమింగ్ చేయడం, సోషల్ మీడియా ద్వారా స్క్రోలింగ్ చేయడం లేదా ఇతర ఇంటర్నెట్...

Tarwils.com

రోగ్ వెబ్‌సైట్‌లు, యాడ్వేర్
Tarwils.com అనేది అనైతిక వ్యూహాలను ఉపయోగించే మోసపూరిత వెబ్ పేజీకి లింక్ చేయబడిన URL. దీని ప్రధాన లక్ష్యం వ్యూహాలను ప్రోత్సహించడం మరియు వినియోగదారులకు ఇన్వాసివ్ బ్రౌజర్ నోటిఫికేషన్‌లను అందించడం...

Sudslife.com

రోగ్ వెబ్‌సైట్‌లు, యాడ్వేర్
ఆన్‌లైన్ వ్యూహాల బారిన పడకుండా ఉండటానికి ఇంటర్నెట్‌ను నావిగేట్ చేయడానికి జాగ్రత్త మరియు అప్రమత్తత అవసరం. Suddslife.com వంటి రోగ్ వెబ్‌సైట్‌లు ఆన్‌లైన్‌లో దాగి ఉన్న ప్రమాదాలను ఉదాహరణగా చూపుతాయి,...

అత్యంత వీక్షించబడిన

ఎపోర్నర్.కామ్

సమస్య
23,128
ఇంటర్నెట్ అనేది ఉపయోగకరమైన కంటెంట్, వినోదం మరియు సమాచారంతో నిండిన విస్తారమైన స్థలం - కానీ దానిలో దాని చీకటి కోణాలు కూడా ఉన్నాయి. మీరు ఒక షోను ప్రసారం చేస్తున్నా, యాప్‌ను డౌన్‌లోడ్ చేస్తున్నా లేదా...
XHAMSTER Ransomware స్క్రీన్ షాట్

XHAMSTER Ransomware

Ransomware
22,098
సైబర్ నేరగాళ్లు తమ బాధితుల డేటాను లాక్ చేయడానికి XHAMSTER Ransomware ముప్పును ఉపయోగిస్తున్నారు. XHAMSTER Ransomware అనేది ఫోబోస్ రాన్సమ్‌వేర్ యొక్క కొత్త వేరియంట్. XHAMSTER ద్వారా ఉపయోగించబడిన...

Fuq.com

రోగ్ యాంటీ-స్పైవేర్ ప్రోగ్రామ్, Mac మాల్వేర్
21,844
Fuq.com అనేది అశ్లీల కంటెంట్‌తో వెబ్‌సైట్‌లను ప్రచారం చేసే యాడ్‌వేర్-రకం ప్రోగ్రామ్. ఈ సంభావ్య అవాంఛిత ప్రోగ్రామ్ (PUP) యొక్క ప్రకటనల ప్రచారాలు చాలా దూకుడుగా ఉన్నాయి. సోకిన పరికరాలలో సంబంధిత...
లోడ్...